Thales, türünün ilk Siber Güvenlik Tatbikatında ESA uydusunun kontrolünü ele geçirdi
Personel Yazarları tarafından
Paris, Fransa (SPX) 25 Nis 2023
Avrupa Uzay Ajansı (ESA), uzay endüstrisi ekosistemindeki siber güvenlik uzmanlarına, ajansın OPS-SAT gösteri nano uydusunun işleyişini bozmaları için meydan okudu. Katılımcılar, yükün küresel konumlandırma sistemini, tutum kontrol sistemini1 ve yerleşik kamerayı yönetmek için kullanılan sistemin kontrolünü ele geçirmek için çeşitli etik bilgisayar korsanlığı teknikleri kullandı.
Bu sistemlere yetkisiz erişim, uyduya ciddi zarar verebilir veya görevi üzerinde kontrol kaybına neden olabilir. Thales'in saldırgan siber güvenlik ekibi, uzayın çok özel çalışma ortamında yüksek düzeyde siber esnekliğe duyulan ihtiyacı gösteren bu benzersiz tatbikat için Grubun Bilgi Teknolojisi Güvenlik Değerlendirme Tesisi (ITSEF2) ile birlikte çalıştı.
Dört siber güvenlik araştırmacısından oluşan Thales ekibi, uydunun yerleşik sistemine erişti, uygulama ortamının kontrolünü ele geçirmek için standart erişim haklarını kullandı ve ardından uydunun sistemlerine kötü amaçlı kod eklemek için çeşitli güvenlik açıklarından yararlandı.
Bu, özellikle uydunun kamerası tarafından yakalanan görüntüleri değiştirerek Dünya'ya geri gönderilen verileri tehlikeye atmayı ve ESA tarafından tespit edilmekten kaçınmak için faaliyetlerini gizlerken uydu görüntülerinde seçilen coğrafi bölgeleri maskelemek gibi diğer hedeflere ulaşmayı mümkün kıldı. Gösteri, gerçek bir siber saldırının potansiyel etkisinin ve sivil sistemler üzerindeki sonuçlarının değerlendirilmesine yardımcı olmak için özel olarak CYSAT için düzenlendi.
Tatbikat boyunca ESA, kontrolü elinde tutmak ve normal çalışmaya dönüşü sağlamak için uydunun sistemlerine erişebildi.
"Thales, uzmanlarımızın bir uydu sistemindeki güvenlik açıklarını belirleme becerisini göstermek için bu eşsiz fırsatı sağladıkları için ESA'ya ve CYSAT organizatörlerine minnettardır. Günümüzde uydu sistemlerine dayanan askeri ve sivil uygulamaların sayısının artmasıyla birlikte, uzay endüstrisinin, ilk tasarımdan sistem geliştirme ve bakıma kadar uydunun yaşam döngüsünün her aşamasında siber güvenliği hesaba katması gerekiyor.
"Bu benzeri görülmemiş tatbikat, daha etkili bir şekilde düzeltilebilmeleri için potansiyel kusurlar ve güvenlik açıkları hakkında farkındalık yaratma ve hem yer segmentleri hem de yörünge dahil olmak üzere genel olarak uyduların ve uzay programlarının siber dayanıklılığını iyileştirmek için mevcut ve gelecekteki çözümleri uyarlama şansıydı. sistemler.” Pierre-Yves Jolivet, Siber Çözümlerden Sorumlu Başkan Yardımcısı, Thales.
Thales uzmanları ve ESA ekibi üyeleri tarafından 27 Nisan'da yapılacak bir sunumda, CYSAT katılımcıları, saldırgan siber güvenlik teknikleri, taktikleri ve prosedürlerinin bu ilk gösteriminde kullanılan saldırı senaryosu hakkında daha fazla bilgi edinebilirler.
İlgili Bağlantılar
Thales
Cyberwar – İnternet Güvenliği Haberleri – Sistemler ve Politika Sorunları
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.spacewar.com/reports/Thales_Seizes_Control_of_ESA_Demonstration_Satellite_in_First_Cybersecurity_Exercise_of_Its_Kind_999.html
